4 maneiras pelas quais seu carro pode ser invadido e como evitá-lo
Pode soar como algo saído de um filme de ficção científica, mas é um cenário que está rapidamente se tornando realidade. Os cibercriminosos estão encontrando maneiras de contornar as defesas de segurança automotiva e invadir seus veículos.
No entanto, não é uma surpresa, porque os carros modernos são essencialmente computadores sobre rodas. Eles são carregados com unidades de controle eletrônico (ECUs) que monitoram e controlam as funções essenciais do veículo, incluindo navegação, direção, freios, entretenimento e o próprio motor.
Então, como os hackers podem controlar seu carro? E como você protege seu veículo desses criminosos?
Segurança cibernética automotiva e o cenário de ameaças
A cibersegurança automotiva é um ramo da segurança de computadores voltado para os riscos relacionados aos veículos. A Administração Nacional de Segurança de Tráfego Rodoviário define como:
Segurança cibernética, no contexto de veículos rodoviários, é a proteção de sistemas eletrônicos automotivos, redes de comunicação, algoritmos de controle, software, usuários e dados subjacentes de ataques maliciosos, danos, acesso não autorizado ou manipulação.
Conforme os veículos se tornam mais conectados, eles também se tornam suscetíveis a ataques cibernéticos. Embora nenhum incidente significativo de segurança automotiva ainda esteja para acontecer, o perigo potencial é assustador.
De acordo com o repositório da Upstream.auto , ocorreram cerca de 150 incidentes em 2019. Esse número pode parecer insignificante à primeira vista; no entanto, representa um aumento de 99% nos incidentes de segurança cibernética no setor automotivo no último ano. A indústria também experimentou um crescimento de 94 por cento ano a ano em hacks desde 2016.
Não são apenas seus dados que estão em jogo aqui. Os hackers podem assumir o controle do seu veículo e fazê-lo obedecê-lo em vez do motorista. Eles podem usar comandos para ativar ou desativar vários recursos automotivos que podem levar a consequências fatais para os passageiros.
Quer ver uma demonstração? Confira este vídeo de 2020 em que pesquisadores de segurança cibernética invadem um Jeep Cherokee sem qualquer acesso físico ao veículo. Eles podiam acessar o sistema de entretenimento do Jeep, mexer nos freios, direção e transmissão enquanto um redator sênior da WIRED o dirigia na rodovia.
Portanto, a ameaça é real. E à medida que mais carros conectados chegarem às estradas, o risco de tais ataques só aumentará.
Como os cibercriminosos podem invadir seu carro?
Aqui estão algumas das maneiras como os cibercriminosos podem acessar sistemas automotivos e tornar a direção perigosa para você.
1. Entrada remota sem chave
O ataque de chaveiro é a forma mais comum de hacking automotivo. Foi responsável por 93 por cento dos ataques de roubo em 2020, de acordo com Upstream.auto, indicando um aumento de 27 por cento no período de cinco anos.
A maioria dos carros hoje em dia tem um sistema remoto sem chave que permite travar ou destrancar o carro, dar partida no motor e controlar as janelas do veículo e o sistema de alarme.
O chaveiro se comunica com o veículo em um intervalo de cinco a 20 metros. Ele transmite sinais de RF criptografados, que são descriptografados pela unidade de controle eletrônico (ECU) e combinados com os dados armazenados para autenticação bem-sucedida.
Os cibercriminosos podem clonar o sinal de rádio criptografado e desbloquear o carro com uma chave falsificada. Aqui estão algumas maneiras pelas quais os hackers podem explorar os sistemas de entrada sem chave e arrombar um veículo:
- Usando ataques DoS para desativar o chaveiro e aprender a sequência de dados.
- Clonando a frequência transmitida usando dispositivos de rádio definido por software (SDR).
- Usando Remote Code Execution (RCE), uma forma de ataque cibernético em que o agente malicioso executa comandos arbitrários para acessar um veículo de um servidor remoto.
2. Acesso ao smartphone
Ao invadir seu carro conectado, os hackers podem potencialmente obter acesso aos dispositivos que você emparelhou com o veículo.
Qualquer informação que você carregou em seu sistema, incluindo senhas, padrões de direção, dados financeiros e informações de cartão de crédito, podem estar em risco como resultado do hack.
Os hackers também podem explorar aplicativos para carros conectados para obter informações pessoais sobre o proprietário do carro. Houve vários incidentes envolvendo locadoras de veículos que obtiveram acesso irrestrito a informações de identificação pessoal (PII) de seus clientes. Um vazamento desse tipo pode se tornar um grande risco à segurança.
3. Hackeando sua porta USB
Ataques cibernéticos por meio de portas de dados USB e outras interfaces de automóveis são riscos conhecidos em automóveis. Vários estudos mostraram que os veículos modernos podem ser comprometidos por meio de portas USB e outras entradas, incluindo o sistema de infoentretenimento.
A maioria desses ataques geralmente é realizada usando truques de engenharia social, onde o hacker encontra uma maneira de acessar o sistema de um carro com um dispositivo USB malicioso. Uma vez lá dentro, os hackers podem instalar malware e aproveitar recursos emparelhados com o veículo.
Isso inclui invadir o telefone do motorista para acessar informações pessoais, como pinos de autenticação de banco, mensagens, fotos e muito mais.
Os hackers podem explorar as portas USB para bagunçar o firmware do carro e tornar a experiência de dirigir difícil ou perigosa para você. Portanto, é aconselhável usar um adaptador de carregamento USB anti-hacker em vez de um simples cabo de dados.
4. Telemática
À medida que os sistemas eletrônicos do carro evoluem, eles começam a exigir o mesmo nível de proteção que o smartphone, o computador e os servidores. Os avançados sistemas telemáticos de navegação e rastreamento, que agora vêm como padrão nos veículos, tornam os carros conectados alvos atraentes para hackers, terroristas e Estados-nação.
Recursos essenciais, como alertas meteorológicos e localização GPS, estão sendo atualizados por meio da telemática do veículo. Qualquer comprometimento do sistema pode resultar em informações meteorológicas falsas e navegação incorreta, colocando o carro e os passageiros em risco significativo.
Como se proteger contra ataques cibernéticos em carros
Os riscos para o seu carro, dados pessoais e até mesmo para a vida são assustadores, mas há muito que você pode fazer para minimizar esses riscos. Aqui estão algumas das etapas que você pode seguir para solidificar suas defesas de segurança.
Mantenha seus sistemas atualizados
Os fabricantes de automóveis enviam regularmente patches e atualizações importantes para solucionar as vulnerabilidades do sistema. É sempre uma boa ideia habilitar as atualizações automáticas para garantir que todos os softwares e sistemas internos estejam atualizados.
Desconfie de software de terceiros
Instalar aplicativos e softwares de terceiros pode criar vulnerabilidades e colocar seu carro em risco. Certifique-se de instalar aplicativos e ferramentas aprovados pelo fabricante do carro.
Limitar o acesso
Você deve permitir o acesso apenas a pessoas em quem confia. Tente ocultar o código Wi-Fi do seu carro para que as pessoas não possam descobrir sua rede em locais públicos.
Também é uma boa ideia desligar o Wi-Fi e o Bluetooth do carro quando não estiver em uso.
Bloquear comunicação não autorizada
Muitos ataques cibernéticos começam por atores enviando códigos maliciosos e pacotes de dados para um veículo alvo. Você pode evitar esses ataques instalando um firewall embutido que pode bloquear a comunicação não autorizada com os computadores de bordo do carro.
Um firewall eficaz filtrará as comunicações V2V (veículo para veículo) e V2X (veículo para tudo) e só permitirá que entidades autorizadas se comuniquem com o carro.
Considere a segurança cibernética ao comprar seu próximo carro
O hacking automotivo se tornou uma realidade no novo mundo dos veículos conectados. Como consumidor, você não deve mais comprar um carro com base apenas em sua quilometragem, aceleração, torque e velocidade máxima.
Sempre considere o aspecto de segurança do veículo antes de comprá-lo. Se houver recursos de controle de acesso no veículo, certifique-se de definir controles rígidos. Defina senhas fortes e nunca as compartilhe com ninguém.
Com a devida diligência, você pode evitar ataques cibernéticos e manter os agentes mal-intencionados afastados.